Ciudad de México, 7 abr. (AMEXI).- Aunque en algunos logran pasar las barreras de seguridad y están disponibles en Google Play, es necesario verificar que las descargas de aplicaciones sean totalmente confiables, alertó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El especialista de la firma de ciberseguridad explicó que una de las vías mediante las que el malware logra evadir los controles y barreras de Google son las actualizaciones de las aplicaciones, a lo que se le conoce como “carga dinámica de código” (DCL, por sus siglas en inglés).
“Se basa en que un desarrollador malintencionado logra publicar una versión legítima en Google Play Store, pero luego cambia el código y la convierte en maliciosa mediante una actualización. Esta actualización posterior se realiza desde servidores externos, pero los usuarios terminan creyendo que es una actualización legítima desde la tienda”, detalló.
Lee: Las APIs, la tecnología que conecta el sector financiero y sus clientes: Prometeo
Señaló que el mecanismo que utilizan los cibercriminales es el de simular las ventanas emergentes desde donde se realiza la descarga, como una aplicación troyanizada para Android que había estado disponible en la tienda Google Play con más de 50 mil instalaciones.
“La aplicación llamada iRecorder-Screen Recorder se cargó sin malware en septiembre de 2021. Sin embargo, la funcionalidad maliciosa se implementó más tarde en una nueva versión que estuvo disponible en agosto de 2022”, refirió.
Estas son las recomendaciones para evitar caer
Para detectar una aplicación maliciosa o falsa en Google Play, recomendó revisar la posición en el ranking y reviews, pues un primer indicio puede ser que no aparezca en los primeros lugares de los rankings de las más descargadas.
Otra alarma podrían ser las valoraciones negativas o, por el contrario, si cuenta con demasiadas reviews cuando en realidad no tuvo muchas descargas, apuntó.
Asimismo, sugirió revisar la apariencia, toda vez que las aplicaciones maliciosas buscan imitar a las reales, usando logos parecidos, aunque no idénticos, además de prestar atención a la descripción de la aplicación y verificar si existen problemas de gramática o datos incompletos.
De igual manera, Gutiérrez Amaya destacó la importancia de revisar si provienen como aplicaciones bancarias y de préstamos, para leer PDF, grabar pantalla, wallpapers, y hasta aquéllas que se valen de anuncios de criptomonedas, pues en todos estos casos buscan víctimas desprevenidas.
Indicó que entre las practicas recomendables para minimizar el riesgo de infectarse mediante la descarga de una aplicación de Google Play ESET está el utilizar una solución de seguridad para dispositivos móviles confiable para bloquear y remover amenazas y solo confiar en apps cuyo enlace esté en el sitio oficial del servicio.
Lee: El secuestro de datos persistirá como la principal amenaza para las empresas: Kaspersky
Sugirió mantener software del dispositivo actualizado, verificar permisos que solicitan las aplicaciones, pues si piden permisos innecesarios es señal de intención sospechosa, así como revisar comentarios, valoraciones, cantidad de descargas y quién es el desarrollador de la app.